Kaspersky identificó vulnerabilidad de hardware en iPhones
El Equipo de Investigación y Análisis Global de Kaspersky (GReAT) ha hecho público el descubrimiento de una vulnerabilidad de hardware hasta ahora desconocida en iPhones, destacando su papel clave en los recientes ataques ejecutados por la campaña de espionaje Operation Triangulation. Esta Amenaza Persistente Avanzada (APT), dirigida a dispositivos Apple, fue identificada a mediados de 2023 por la empresa de ciberseguridad.
La vulnerabilidad, presente en iPhones con versiones de iOS 16.6 o anteriores, permitía a los atacantes eludir la protección de memoria. Se trata de una característica de hardware, posiblemente basada en el principio de "seguridad por oscuridad", que podría haber sido diseñada para pruebas o depuración. Una vez obtenidos los permisos de acceso tras un ataque inicial a iMessage, los atacantes aprovecharon esta funcionalidad para evadir las protecciones de seguridad y manipular la memoria del dispositivo.
Apple ha respondido rápidamente, emitiendo un parche y designando la vulnerabilidad como CVE-2023-38606. Dada la naturaleza no documentada públicamente de la vulnerabilidad, su detección y análisis presentaron desafíos significativos. Los investigadores de GReAT llevaron a cabo una ingeniería inversa detallada, analizando la integración del hardware y software del iPhone, incluyendo el funcionamiento del System on a chip (SoC) y su interacción con el sistema operativo iOS.
Boris Larin, investigador de seguridad senior de Kaspersky, destaca la complejidad de este descubrimiento, subrayando que incluso protecciones avanzadas basadas en hardware pueden ser vulnerables contra atacantes sofisticados. Operation Triangulation es una campaña APT que utiliza exploits de día cero distribuidos a través de iMessage.
Apple ha respondido a las amenazas, ofreciendo parches de seguridad para resolver cuatro vulnerabilidades de día cero identificadas por Kaspersky. La compañía también ha sido informada sobre la explotación de la funcionalidad del hardware y ha implementado medidas correctivas.
Para mitigar el riesgo de ataques sofisticados, Kaspersky recomienda medidas como la actualización regular del sistema operativo y programas, acceso a inteligencia de amenazas actualizada, capacitación del equipo de ciberseguridad y la adopción de soluciones EDR como Endpoint Detection and Response de Kaspersky.
